我的网站上的错误日志刚刚开始在几个小时内填满。就在今天下午,我来到它并发现了一个3.5GB的文件,这是在当天早些时候清除它之后。
似乎某人或某物正在尝试访问图像,但该目录非常奇怪,看起来像这样:
/home/sitename/public_html/wp-content/uploads/images/image.jpg/feed
文件中包含/ feed和奇数少数以error_log结尾
关于如何阻止这些问题或解决问题的任何想法?
答案 0 :(得分:0)
这个答案是基于我以前公司发生的类似事件: 似乎在Wordpress中,这是一种“黑客攻击”/攻击,其中尝试向您的网站添加包含有害元素的图像,意图是通过您的网站的活动/流量将随之传播。
在我们的案例中,当我们的主机关闭Wordpress网站并向我们发送一封电子邮件,表明新图像是可疑的并且可能很危险时,我们得到了通知。
我们如何设法阻止它是为了能够添加/创建内容来更改管理员或用户的访问详细信息,因为它在Linux服务器上,我们纠正了保存图像的位置的写入权限。